前言

随着以互联网为代表的计算机网络深入到人们的日常工作、生活的各个方面，网络安全也上升到国家安全的高度，“网络空间”也成为与海、陆、空、太空并列的第五空间。为实施国家网络空间安全战略，加快网络空间安全高层次人才培养，2015年6月国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科。根据2015年教育部网络安全一级学科论证小组的论证报告，网络空间安全知识体系主要包括网络空间安全基础理论、密码学基础知识、系统安全理论与技术、网络安全理论与技术、应用安全技术五大类。本书主要介绍其中的网络安全理论与技术，以及这些技术所依赖的部分密码学基础知识，重点在于计算机网络的安全防护理论与技术。

虽然编者从事计算机网络安全教学和科研工作多年，对这个领域的部分方向有比较深入的理解，也积累了一些教学经验，但真要写一本计算机网络安全方面的教材，却不是一件容易的事。特别是在业内已经有了一些优秀的计算机网络安全教材的情况下，如何写出有特色、适合网络安全教学的教材是一个不小的难题。

首先是教材内容的选择。计算机网络安全技术内容繁多，在非常有限的篇幅中，应当将哪些内容教给学生呢？本书根据计算机网络的安全需求来精选内容。我们可以将网络安全需求分为两大类，一类是对网络中的消息传输进行保护，确保消息从发送方安全地传输到接收方，保护消息的安全属性（机密性、完整性、真实性、不可否认性等）不被攻击者破坏；另一类是对访问网络中的信息资源或系统进行保护，保障合法用户能够正常访问，并阻止非法用户的访问。第一类安全需求一般通过对消息进行安全的变换和安全通信协议来实现。其中，对消息进行安全的变换包括对消息加密，使得攻击者无法读懂消息的内容（即保护机密性），或将基于消息的编码（签名、散列、消息认证码）附于消息后，用于接收方验证发送方的身份及消息是否被篡改、消息是否是重放的等，本书选取最基本的安全变换算法（DES、AES、RSA、数字签名、MAC等）及相应的密钥管理机制进行介绍。安全通信协议则利用安全变换算法实现消息的安全传输，本书选取各网络协议层次中最典型的安全协议进行介绍，包括无线局域网中的WEP/WPA2/WPA3协议、网络层的IPsec协议、传输层的SSL/TLS协议、应用层的DNSSEC协议、HTTPS协议与QUIC协议、PGP协议等。对于第二类安全需求，主要通过对访问者的身份进行验证（身份认证），对访问请求进行检查与过滤（网络防火墙、WAF、网络流量清洗等），并检测突破了保护机制的恶意活动（入侵检测、网络欺骗、恶意代码检测等）来实现。考虑到篇幅的限制，本书没有介绍计算机网络中端系统（计算机）的操作系统安全机制，以及网络安全风险评估与安全评测方面的相关内容。

其次是教材内容的组织，也就是章节内容及章节顺序的安排。计算机网络体系结构是一种层次结构，因此介绍计算机网络原理的书一般按网络层次来组织内容，要么是自顶向下（从应用层开始），要么是自底向上（从物理层开始），一层一层地介绍，逻辑顺序很清晰。而保护计算机网络的安全防护技术或机制与计算机网络层次没有明确的一一对应关系，有些技术或机制是跨多层的，还涉及安全防护技术所需的密码学基础知识，很难找到一条清晰的线将所有内容串联起来。因此，已有计算机网络安全方面的教材的内容组织方式各不相同，可以用百花齐放来形容。本书采取的原则是先讲网络安全基础内容（按密码学基础、消息认证、数字签名、身份认证、数字证书、PKI的顺序），这些知识是后面各个章节内容，特别是安全协议所依赖的基础，然后按协议层次从低到高分别介绍各层的网络安全协议，最后再讲几种具体的网络安全技术。此外，不少计算机网络安全教材会用独立的章节（通常是放在第2章或第3章）来介绍典型TCP/IP协议的脆弱性，本书认为将每个协议的脆弱性与其对应的安全协议一起介绍更适合学习，即讲完一个协议存在的安全问题后，接着介绍解决这些问题的安全协议。例如，IP协议的脆弱性与IP安全协议（IPsec）放在同一章，DNS的安全问题与DNSSEC在一起介绍，TCP的安全问题放在传输层安全协议（SSL/TLS）所在章介绍等。第1章的1.8节从多个角度详细介绍了本书的内容组织方式。

第三是教材的先进性。教材的内容要尽可能地反映最新的技术现状，特别是网络安全这种快速发展的技术领域更应如此，但又不能将教材写成研究论文。本书采取的策略是：首先，对每一个知识点，力求介绍其最新的内容，特别是安全协议，在介绍其基本的经典内容之外，还要反映其最新版本的协议标准内容或思想；其次，适当体现学术界的最新研究成果，如近几年在著名国际网络安全会议（如S&P，CCS，NDSS，USENIX）上发表的有关DNS安全、HTTP安全、路由安全、TCP安全、网络欺骗等方向的研究成果，并指出进一步参考的文献；第三，用最后一章介绍近几年针对新的网络技术或传统安全防御机制存在的问题而提出的几种新的网络安全思想或技术，包括软件定义网络（Software Defined Network,SDN）安全、零信任（Zero Trust,ZT）安全、移动目标防御（Moving Target Defense,MTD）、网络空间拟态防御（Cyber Mimic Defense,CMD）。

最后，精心设计了每章的课后习题，特别是单项选择题和多项选择题，以帮助读者检验自己对章节知识点的掌握程度，加深对相关知识的理解。

尽管本书主要介绍的是计算机网络安全原理，侧重于理论知识的阐述，但计算机网络安全也是实践性很强的学科。要想真正掌握计算机网络安全原理，只靠学习本书中的这点材料是远远不够的，还需要读者利用课程实验、大量的课外阅读和实践活动来实现。为此，本书为每章设计了与章节内容相匹配的实验项目，给出了每个实验的实验目的、实验内容及要求、实验环境等基本要素，供授课教师布置实验时参考。

全书共分15章，分别是绪论、密码学基础知识、认证与数字签名、PKI与数字证书、无线网络安全、IP及路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码、网络安全新技术。

本书可作为网络空间安全、信息安全、网络工程、计算机等专业的计算机网络安全类课程的教材，如计算机网络安全、网络安全原理等，参考理论时数为40~50学时，实验时数为20~30学时。学习本门课程之前，读者最好已了解或掌握有关计算机网络、操作系统、C程序设计等课程的内容，特别是计算机网络原理。因此，建议在大学四年级或研究生阶段开设本课程。本书也可作为相关领域的研究人员和工程技术人员、广大网络攻防技术爱好者的参考书。

本书在编写过程中得到了徐伟光副教授、周振吉博士、于振伟老师的大力支持，在这里表示诚挚的感谢！最后，特别感谢电子工业出版社的郝志恒编辑的督促、鼓励，以及对本书进行的专业编辑！

由于计算机网络安全涉及的内容广、更新快，加之作者水平的限制，书中难免存在各种缺点和错误，敬请读者批评指正。

编著者

2020年2月于南京

wulifa@vip.163.com，wulifa@njupt.edu.cn

本书提供免费的习题答案和PPT电子课件。有需要的读者可到电子工业出版社华信资源网（https://www.hxedu.com.cn）免费注册后下载使用。